Mac1万7,000台をボットネットに繋ぐiWorm、感染源は海賊版ソフト

2014.10.06 12:00
  • このエントリーをはてなブックマークに追加

141004iWorm.jpg


知らぬ間にMacがボットネットに繋がれてしまうマルウェアが広まってます。

こやつの名は「Mac.BackDoor.iWorm」。海外掲示板Redditを介してコマンドサーバーにつなぐトロイの木馬でして、感染すると勝手にRedditの検索機能を使ってハッカーが仕込んだ投稿(サブカテゴリのMinecraftの板にある)を探し当て、そこからサーバーのアドレスを取得。Redditの投稿をボットネット接続誘導に使う手口です(その投稿はもう削除されました)。

ボットネットに繋げば、あとは感染したマシンを総動員して気に食わないサイトにDDOS攻撃仕掛けたり、気に食わない人をスパム攻撃したり、さまざまな悪事が働けます。

発見したロシアのセキュリティ会社「Doctor Web」によると、感染したMacは計1万7,658台で、1番多いのは米国の4,610台(26.1%)です。まだハッカー側にアクティヴに利用された形跡はないのがせめてもの救いですね。感染台数が一定数に達するまで息を潜めてるだけなのかもしれませんが。

アップルは早速マルウェア定義ファイルにiWorm A、B、Cを追加しました。感染を避けるためにもソフトウェアはアップデートしておきましょうね(これは普段から心がけたいこと)。また、MacExperienceでは、GateKeeper機能を活用してApp Storeからデジタル認証済みアプリだけ入れるようにし、パソコンにはパスワードを設定してAdminアカウントへのアクセスを最小限に留める対処法も推奨しています。パスワードもこの際、「password」とか「123456」じゃない何かにしときましょう。

因みに感染源は、今までわかってるところでは海賊版ソフトダウンロードサイトとのことです。感染してもあんまり声高に騒げないところがトホホ…。


image via Twitter
source: Dr. Web via Business Insider


related: エンジニアが知っておくべき”iWorm”MAC OSXボットネットIWORMの感染確認方法と削除方法。

Kate Knibbs - Gizmodo US[原文
(satomi)

  • このエントリーをはてなブックマークに追加
  • Apple iPad Air Wi-Fiモデル 32GB MD789J/A アップル アイパッド エアー MD789JA シルバー
  • iPad Air